728x90
ACL
Router 내부 정책을 통해 데이터를 Filtering(Permit/Deny) 해주는 역할
List가 설정되면 위에서 아래로 적용된다. (=순차적 적용)
Permit -> 허용, 사용 됨
Deny -> 거부, 사용되지 않음
모든 조건에 해당되지 않으면 All Deny
=> 항상 조건의 마지막에 기본적으로 All Deny 정책이 지정되어 있다!
ACL의 종류
Number 형 ACL
- 숫자를 식별 값으로 사용하는 ACL
(주로 특정 기능을 수행하기 위한 트래픽 분류를 목적)
| 종류 | Numbered 식별 값 | 필수 조건 | 옵션 |
| Standard | 1~99 | Source IP | X |
| Extended | 100~199 | Protocol, Source IP, DST ID | Port주소, Protocol 조건에 따라 다름 |
Named 형 ACL
- 문자를 식별 값으로 사용하는 ACL
(방화벽 보안정책 구성 및 복잡한 정책구성을 할 때 사용)
ACL 적용 위치
정책에 맞춰 구성된 조건과 트래픽을 필터링할 지점 설정
트래픽을 필터링해야할 인터페이스에 Inbound, Outbound
Inbound : 인터페이스로 데이터가 유입됐을 때 정책 확인 후 전송
Outbound : 인터페이스로 데이터가 전달되기 직전에 정책 확인 후 전송
728x90
'네트워크' 카테고리의 다른 글
| [ACL] Standard 와 extended (0) | 2021.08.05 |
|---|---|
| 패킷 트레이서 오타 났을 때 빠져 나오는 법 (0) | 2021.08.05 |
| 네트워크 기초 - 네트워크 모델 Layer 4 [8] (0) | 2021.06.14 |
| packet tracer_OSPF 실습 (Area 0, 1, 2) (2) | 2021.06.07 |
| Dynamic Routing - OSPF (0) | 2021.06.07 |
